У меня есть Cisco 867VAE под управлением IOS 15.1, который я пытаюсь настроить. Мой сетевой стиль прост: у меня одна подсеть, 10.0.0.255. В основном у меня есть компьютеры, управляемые пользователем, с DHCP и Wi-Fi для мобильных устройств, а также с DHCP. Кроме того, есть два сервера с выходом в Интернет, оба с несколькими HTTP-серверами и один с несложными TCP-серверами пользовательских приложений.
Изначально я приобрел VDSL и статический внешний IP у своего интернет-провайдера. В целях безопасности я буду называть указанный исходный IP-адрес ".15". По причинам, связанным с внешним доступом к серверам в сети 10.0.0.xxx, я приобрел еще четыре внешних IP-адреса, обозначенных здесь как «.228», «. 229», «. 230» и «.231».
В настоящее время весь исходящий трафик с серверов и компьютеров сотрудников одинаково уходит через .15. Все рабочие столы сотрудников и клиенты Wi-Fi имеют шлюз «10 .0.0.1», что означает мою Cisco.
Теперь собственно вопрос о конфигурации. Сотрудники и другие сотрудники, зная, что мы владеем пятью статическими внешними IP-адресами, хотели бы направлять свой исходящий трафик через .228 - .231. Обязанный настроить это и не имея ни малейшего представления о том, как я сюда попал.
Идеальная конфигурация состоит в том, что клиент локальной сети может изменить свой адрес маршрутизатора (они достаточно умны) с 10.0.0.1 на адрес, представляющий тот же шлюз Cisco. Предыдущее, когда DHCP-клиент, имеющий свой «Шлюз по умолчанию», как его иногда называют, или «Маршрутизатор», установленный на 10.0.0.1, будет иметь исходящий трафик (в основном HTTP-запросы) с .15, а его шлюз установлен как 10.0.0.228 приведет к тому, что такие сайты, как www.whatismyip.com, сообщат адрес .228 вместо .15. Вышеупомянутый случай в .228 должен применяться для внутренних и внешних адресов .229, .230 и .231. Адреса в 10.0.0.228/4 ясны для маршрутизатора Cisco, поскольку 10.0.0.200-10.0.0.254 зарезервированы для серверов, и DHCP-сервер не назначает их там.
Это мой первый вопрос по ServerFault. Я изо всех сил старался придерживаться схемы «идеального вопроса». Если есть что-то важное, что я делаю неправильно или что-то не разъяснил, пойте, и я займусь этим.